int(1740)

Boletines de Vulnerabilidades


Actualización de seguridad para Internet Explorer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Internet Explorer 5.01 Service Pack 4 / Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 / Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 / Microsoft Windows XP Service Pack 1
Internet Explorer 6 / Microsoft Windows XP Service Pack 2
Internet Explorer 6 / Microsoft Windows Server 2003
Internet Explorer 6 / Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 / Microsoft Windows Server 2003 Itanium-based Systems
Internet Explorer 6 / Microsoft Windows Server 2003 SP1 Itanium-based Systems
Internet Explorer 6 / Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 / Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 / Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 / Microsoft Windows 98
Internet Explorer 6 Service Pack 1 / Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 / Microsoft Windows Millennium Edition

Descripción

Se ha publicado una actualización de seguridad para Internet Explorer que corrige múltiples vulnerabilidades. Las vulnerabilidades son descritas a continuación:

- CAN-2005-1988: Vulnerabilidad en el manejo de imágenes JPEG que pueden provocar la corrupción de memoria del sistema. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante una imagen JPEG especialmente diseñada que la víctima debe intentar visualizar.

- CAN-2005-1989: Vulnerabilidad de cross-domain. La vulnerabilidad reside en el proceso que se encarga de validar URLs cuando se pasa de una página Web a un directorio Web mediante WebDAV.

La explotación de esta vulnerabilidad puede permitir a un atacante remoto llegar a ejecutar código arbitrario mediante una página Web especialmente diseñada. La interacción de la víctima es necesaria.

- CAN-2005-1990: Vulnerabilidad en en el manejo de objetos COM, que no están pensados para ser utilizados con Internet Explorer, que son representados como controles ActiveX puede provocar la corrupción de memoria del sistema.

La explotación de esta vulnerabilidad puede permitir a un atacante remoto ejecutar código arbitrario mediante un página Web especialmente diseñada. La interacción de la víctima es necesaria.

Solución



Actualización de software

Microsoft
Internet Explorer 5.01 Service Pack 4 / Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=194E0EE7-919C-4A8B-AD8D-01A4FE771942
Internet Explorer 6 Service Pack 1 / Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 / Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=68300B15-1CF9-45FB-875E-2EF6D2FBC9ED
Internet Explorer 6 / Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=648B6F0E-1695-44E5-826A-43406DF4858E
Internet Explorer 6 / Microsoft Windows Server 2003
Internet Explorer 6 / Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=F0B96EC3-E954-423A-9AB0-5712B9F14637
Internet Explorer 6 / Microsoft Windows Server 2003 Itanium-based Systems
Internet Explorer 6 / Microsoft Windows Server 2003 SP1 Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=C24D3738-213A-41B8-84A3-2842B34D7B10
Internet Explorer 6 / Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=F2D544E7-33F5-4A65-A574-15495B05B883
Internet Explorer 6 / Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=1181BC67-0A1D-4A06-99AC-5B2BC6DFE0F6
Internet Explorer 5.5 Service Pack 2 / Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 / Microsoft Windows 98
Internet Explorer 6 Service Pack 1 / Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 / Microsoft Windows Millennium Edition

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1988
CAN-2005-1989
CAN-2005-1990
BID

Recursos adicionales

Microsoft Security Bulletin MS05-038
http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-08-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT